标签：CSRF

跨站请求伪造，也被称为one-click attack 或者 session riding，通常缩写为CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。

前端跨域请求方案整理实践

跨域请求，是前端开发比较常见的问题。通常为了提高的开发效率，项目开发过程中进行前后端分离，部署各自独立，就可能会出现前端后域名不一致，在通讯过程中就会出现跨域的问题。由于项目开发过程中涉及，借此机会对跨域问题进行整理。

2020-09-01 借鉴学习查看详细

复习前端：前端安全

随着 Web 的发展，现代 Web 应用程序也在迅速变化。现在，前端代码与后端代码承担几乎相同的责任，甚至更多。为了安全地完成所有事情，需要一个更好的客户端代码安全模型。本文将复习常见安全问题XSS攻击和CSRF攻击、攻击类型和针对它们的预防措施。

2023-01-22 前端基础查看详细